Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM Hình thức cơng thụ động chống lại nguyên tắc cốt lõi an tồn thơng tin? a Bí mật c Sẳn sàng b Tồn vẹn d Xác thực Tấn cơng DOS (Denial of Service) thuộc loại công kiến trúc an ninh OSI ? a Tấn công từ xa (Remote Attack) b Tấn công chủ động (Active Attack) c Tấn công thụ động (Passive Attack) d Cả câu (a) câu (b) Cơ chế sau không cần thiết sử dụng để chống lại cơng từ chối dịch vụ? a Mã hóa liệu (encipherment) b Quản lý định tuyến (routing control) c Trao đổi xác thực (authentication exchange) d Quản lý truy cập (access control) Cơ chế không sử dụng chodịch vụ xác thực? a Mã hóa liệu (encipherment) b Chữ ký số (digital signature) c Trao đổi xác thực (authentication exchange) d Quản lý truy cập (access control) Cho biết Code Red thuộc vào loại mã độc sau đây: a Virus b Trojan c Worm d Là loại mã độc lai ghép Hệ mã Cesar mã hóa x∈[0; 25] thành y = x + mod 26 Hãy cho biết giá trị rõ 10 giá trị mã tương ứng là: a b c 13 d 15 Hệ mã Affine mã hóa x∈[0; 25] thành y = 3x + mod 26 Hãy cho biết giá trị mã 10 giá trị rõ tương ứng là: a b 14 c 19 d 23 Đối với mã hóa DES, phát biểu sau phát biểu sai? a DES sử dụng khóa có chiều dài 64 bits b Dữ liệu mã hóa khối có chiều dài 64 bits c S-box hàm thay khơng tuyến tính làm tăng độ phức tạp phép biến đổi d DES dùng tạo khóa để tạo khóa dùng cho vòng chúng có chiều dài 48 bits Hệ mã Double DES(2DES) không an tồn cơng gì? a Tấn cơng “man in the midle” c Tấn công brute force b Tấn công “meet in the midle” d Tấn công DOS Chế độ hoạt động sau mã hóa khối cách riêng biệt? a ECB b CBC c CFB d OFB Trang 1/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM Hãy cho biết kết (72010 mod 13): a b 12 c d Các giá trị sai Cho biết giá trị hàm phi Euler φ(440) là: a 439 b 240 c 160 d Tất câu sai Hãy cho biết kết (32086 mod 440): a b c 81 d 289 Đối với mã hóa khóa cơng khai, khóa sử dụng để tạo chữ ký số thơng điệp: a Khóa cơng khai người nhận c Khóa cơng khai người gửi b Khóa riêng người nhận d Khóa riêng người gửi Đối với mã hóa khóa cơng khai, khóa sử dụng để mã hóa thơng điệp: a Khóa cơng khai người nhận c Khóa cơng khai người gửi b Khóa riêng người nhận d Khóa riêng người gửi (Dữ liệu dùng cho câu 7) Thực mã hóa giải mã với thuật tốn RSA p = 3; q = 11, e = 7; mã C = Giá trị d là: a b c d 10 Giá trị rõ M tương ứng là: a 26 b 24 c (Dữ liệu dùng cho câu 10, 11, 12) A B dùng kỹ thuật trao đổi khóa Diffie-Hellman với q = 71 α = 11 Nếu A có khóa riêng XA = 5, cho biết khóa cơng khai A (YA)? a b c 30 12 Nếu B có khóa riêng XB = 12, cho biết khóa cơng khai B (YB)? a b c 30 d d 51 d 51 13 Nếu A có khóa riêng XA = B có khóa riêng XB = 12, cho biết khóa bí mật dùng chung A B(KAB)? a b c 30 d 51 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM 14 DAA(Data Authentication Algorithm) tạo mã xác thực thơng điệp có kích thước là: a 128 bits c 128 bytes b 64 bits d 64 bytes 15 Cho hàm băm với kết băm có chiều dài 128 bits Hãy cho biết cần sửa đổi chỗ văn P cho xác xuất để có hai văn P1 P2 mà giá trị băm chúng 0.5 a 128 b 64 c 264 d 2128 16 Mã xác thực thông điệp dựa hàm băm MD5 tạo mã xác thực thơng điệp có kích thước : a 128 bits b 64 bits c 128 bytes d 64 bytes Trang 3/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM 17 Chữ ký số chế xác thực nhằm: a Xác minh tính tồn vẹn thơng điệp b Xác nhận danh tính người tạo thơng điệp c Chống thoái thác xuất xứ d Cả ba câu 18 Cho biết phát biểu sai nói lược đồ tạo chữ ký số: a Lược đồ DSA tạo chữ ký có chiều dài 512 bits b Lược đồ DSA tạo xác minh chữ ký nhanh so với lược đồ RSA c Lược đồ RSA tạo chữ ký có chiều dài lớn so với lược đồ DSA d DSA dùng cho vấn đề mã hóa liệu trao đổi khóa 19 Một mơi trường Kerberos đầy đủ dịch vụ bao gồm: a Một máy chủ Kerberos b Một máy chủ Kerberos số máy trạm c Một máy chủ Kerberos số máy chủ ứng dụng d Một máy chủ Kerberos, số máy trạm, số máy chủ ứng dụng 20 Đối với Kerberos, người dùng có: a Một vé TGT vé SGT cho tất dịch vụ mà người dùng truy cập đến b Một vé TGT vé SGT cho dịch vụ mà người dùng truy cập đến c Một vé SGT vé TGT cho dịch vụ mà người dùng truy cập đến d Mỗi vé SGT vé TGT cho dịch vụ mà người dùng truy cập đến 21 Dịch vụ xác thực X.509 dùng mã hóa dạng gì? a Mã hóa đối xứng b Mã hóa khóa bí mật c Mã hóa khóa cơng khai d Cả câu (b) (c) 22 Chữ ký số chứng X.509 tạo dùng khóa sau : a Khóa cơng khai người sở hữu chứng b Khóa riêng người sở hữu chứng c Khóa cơng khai đơn vị phát hành chứng d Khóa riêng đơn vị phát hành chứng 23 Thủ tục xác thực dùng để dùng cho kết nối có tương tác ? a Xác thực chiều b Xác thực hai chiều c Xác thực ba chiều d Cả câu (b) (c) Trang 4/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM 24 Chọn phát biểu sai phát biểu sau PGP sử dụng hệ thống Email: a Hệ thống E-mail nói cung cấp dịch vụ xác thực, bí mật, nén, tương thích e-mail phân mảnh b Nếu dùng dịch vụ bí mật thơng điệp gởi có mã hóa số khối liệu c Nếu dùng dịch vụ xác thực thơng điệp gởi khơng có mã hóa khối liệu d Nếu dùng dịch vụ tương thích e-mail nhóm byte liệu nhị phân ánh xạ thành ký tự ASCII 25 Khi cần truyền thông điệp dùng hai dịch vụ bí mật xác thực PGP phần mã hóa đối xứng khóa phiên? a Thơng điệp b Tóm tắt thông điệp c Chữ ký số thông điệp d Thông điệp chữ ký số thông điệp 26 Khóa sử dụng để mã hóa khóa phiên PGP dùng hệ thống E-mail là: a Khóa cơng khai người gởi c Khóa cơng khai người nhận b Khóa riêng người gởi d Khóa riêng người nhận 27 Chế độ hoạt động PGP thực mã hóa đối xứng là: a CBC b ECB c CFB 28 Thuật tốn mã hóa sau phù hợp với mã hóa đối xứng PGP: a DES b 3DES với khóa c AES d Cả câu (b) (c) Trang 5/11 SinhVienZone.com https://fb.com/sinhvienzonevn d OFB Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM 29 SSL có khơng có khả chống lại loại công sau đây: a Password Sniffing c Replay b Man-in-the-Middle d SYN Flooding 30 Cho biết giao thức sau khơng có SSL: a SSL Message Protocol b SSL Record Protocol c SSL Handshake Protocol d SSL Change Cipher Spec Protocol 31 Chọn phát biểu sai phát biểu sau nói kết nối SSL(SSL connection) phiên SSL(SSL session): a Một kết nối SSL có nhiều phiên SSL b Một kết nối SSL định nghĩa tham số liên quan đến mã hóa chia sẻ nhiềuphiên SSL c Kết nối SSL sử dụng để tránh tốn việc đàm phán tham số liên quan đến bảo mật cho phiên SSL d Các câu sai 32 Cho biết phát biểu sai chữ ký đôi(dual signature) phát biểu sau: a Mục đích dual signature để liên kết hai thông điệp dành cho hai nơi nhận khác b Đối với giao dịch điện tử an toàn, dual signature dùng để ký hai tài liệu gồm thơng tin tốn (payment information – PO) thông tin đặt hàng (order information – OI) c Đối với giao dịch điện tử an toàn, dual signature dùng nhằm để ngân hàng biết mã băm tài liệu đặt hàng d Dual signature dùng để ký hai tài liệu nối với tài liệu có mã băm riêng 33 Cho biết thành phần tham gia giao dịch điện tử an tồn (SET- Secure Electronic Transaction) có trách nhiệm toán khoản mua hàng chủ thẻ a Cardholder b Issuer c Merchant d CA Trang 6/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM 34 Cho biết mục tiêu sau mục tiêu thiết kế tường lửa? a Tất thông tin từ bên bên ngược lại phải qua tường lửa b Tất thông tin di chuyển bên mạng cục phải qua tường lửa c Chỉ loại thông tin cấp quyền thơng qua sách an ninh cục phép qua tường lửa d Các câu (a) (c) e Các câu (a), (b) (c) 35 Chọn phát biểu sai nói lọc gói (packet filter ): a Nó không xem xét liệu tầng ứng dụng mơ hình TCP/IP b Nó khơngthểngăn chặncác cơngsử dụngcác lỗ hổngứng dụngcụ thể c Nó có khả phát công dạng giả mạo địa tầng mạng d Chức ghi nhật ký (logging) bị hạn chế 36 Chọn phát biểu sai phát biểu sau nói loại tường lửa a Packet fiter định lọc gói dựa thông tin trường IP TCP header b Circuit-level gateway cho phép thiết lập kết nối TCP end to end c Application-level gateway gọi proxy server d Application-level gateway an toàn Packet fitering router 37 Cho biết cấu hình tường lửa sau có khả ngăn chặn vi phạm an ninh mạng lọc gói định tuyến kết nối với Internet bị thương tổn hay thỏa hiêp a single-homed bastion host b dual-homed bastion host c screened subnet d Câu (b) (c) Trang 7/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM 38 Cách thức để hạn chế công SYN-Flooding tường lửa là: a Cho phép nhận lượng định gói SYN giây b Chặn IP kết nối thất bại nhiều lần c Chỉ cho phép gói SYN số port định d Tất 39 Hướng phát thâm nhập bất hợp pháp liên quan đến việc thu thập hành vi người dùng hợp pháp khoảng thời gian sau phân tích đánh giá: a Phát dựa thống kê c Lai tạo b Phát dựa quy tắc d Các câu sai 40 Cho biết phát biểu sai phát biểu sau nói đến hệ thống phát thâm nhập bất hợp pháp: a Để xây dựng hệ thống phát thâm nhập bất hợp pháp ta có hai hướng tiếp cận rulebased detection behavior-based detection b Nếu hệ thống phát xâm nhập đủ nhanh, kẻ xâm nhập xác định trước bị thiệt hại c Một hệ thống phát thâm nhập bất hợp pháp hiệu kết hợp với tường lửa để ngăn chặn xâm nhập d Nó cho phép ta thu thập thơng tin kỹ thuật xâm nhập sử dụngđể tăng cường cho cơng tác phòng chống xâm nhập 41 Đối với việc khởi tạo IDS, sau xác định mục tiêu ta phải làm tiếp theo? a Chọn đáp ứng thích hợp b Xét ngưỡng c Hiện thực sách d Chọn thành phần, hệ thống để theo dõi 42 Nếu tổ chức muốn bảo vệ máy chủ tránh bị người dùng hợp pháp phá hoại, hệ thống phát thâm nhập bất hợp phápnào lựa chọn tốt nhất? a NIDS c Lai tạo b HIDS d Các câu sai 43 Nếu tổ chức muốn phát cơng với chi phí thấp hệ thống phát thâm nhập bất hợp phápnào lựa chọn tốt nhất? a NIDS b HIDS c Lai tạo d Các câu sai Trang 8/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM C10: 44 VPN viết tắt của: a Virtual Public Network b Virtual Private Network c Virtual Protocol Network d Virtual Perimeter Network 45 Lợi ích VPN so với mạng chuyên dụng frame relay, leased line hay dialup truyền thống gì? a Hiệu suất mạng tốt c Giảm chi phí b Ít bị lỗi d Cải thiện an ninh 46 Trong VPN, thuật ngữ “tunneling” đề cập đến: e Một tính tùy chọn làm tăng hiệu suất mạng f Đóng gói gói tin bên gói tin giao thức khác để tạo trì mạch ảo g Phương pháp quản trị hệ thống sử dụng để phát tin tặc mạng h Một chiến lược tiếp thị để bán sản phẩm VPN 47 Những giao thức sau giao thức VPN tunneling? a PPTP c IPSec b L2TP d Tất các câu 48 Khác biệt Firewall VPN gì? a Firewall cấu hình VPN khơng cấu hình b Firewall loại VPN c Firewall chặn thơng điệp VPN mở đường cho thơng điệp hợp lệ qua d Khơng có khác biệt Firewall VPN Trang 9/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM C11: 49 WEP viết tắt là: Wireless Encryption Protocol Wireless Encryption Privacy Wired Equivalent Privacy Wired Equivalent Protocol 50 Điểm yếu thật WEP vấn đề mã hóa là: a Dùng thuật tốn RC4 b Dùng khóa chung q ngắn c Thuật tốn lập lịch khóa RC4 d Khơng xác thực người dùng 51 Tiêu chuẩn an ninh mạnh mẽ phát triển IEEE để giải lỗ hổng chuẩn WLAN IEEE 802.11 là: a IEEE 802.16.2 c IEEE 802.11i b IEEE 802.11e d IEEE 802.11n 52 Khác biệt WPA WPA2 là: a WPA mã hóa dùng RC4, WPA2 mã hóa dùng AES b WPA mã hóa dùng RC4 với TKIP/MIC, WPA2 mã hóa dùng AES c WPA xác thực dùng PSK, WPA2 xác thực dùng 802.1x/EAP d WPA xác thực dùng ICV, WPA2 xác thực dùng 802.1x/EAP 53 Chọn phát biểu sai phát biểu sau: a b c d WPA tập IEEE 802.11i AES mã hóa đối xứng WPA2 cho phép client AES TKIP hoạt động WLAN IEEE 802.11i thực thi an ninh port Trang 10/11 SinhVienZone.com https://fb.com/sinhvienzonevn Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM Trang 11/11 SinhVienZone.com https://fb.com/sinhvienzonevn ... WPA tập IEEE 802.11i AES mã hóa đối xứng WPA2 cho phép client AES TKIP hoạt động WLAN IEEE 802.11i thực thi an ninh port Trang 10/11 SinhVienZone. com https://fb .com/ sinhvienzonevn Khoa Khoa Học... thực mã hóa đối xứng là: a CBC b ECB c CFB 28 Thuật tốn mã hóa sau phù hợp với mã hóa đối xứng PGP: a DES b 3DES với khóa c AES d Cả câu (b) (c) Trang 5/11 SinhVienZone. com https://fb .com/ sinhvienzonevn... 264 d 2128 16 Mã xác thực thông điệp dựa hàm băm MD5 tạo mã xác thực thơng điệp có kích thước : a 128 bits b 64 bits c 128 bytes d 64 bytes Trang 3/11 SinhVienZone. com https://fb .com/ sinhvienzonevn